Sunnuntaina moniketjuinen hajautettu pörssiaggregaattori Transit Swap kärsi hyväksikäyttö, joka johti 23 miljoonan dollarin tappioihin. Mutta onneksi projektin tiimi onnistui toipua 70% varastetuista varoista samana päivänä useiden blockchain-turvayritysten avulla, mikä helpotti alustaa välittömästi tapahtuman jälkeen.
Blockchain-turvayrityksiä, jotka auttoivat Transit Finance -tiimiä varastettujen varojen takaisin saamisessa, ovat SlowMist, Peckshield, TokenPocket ja Bitrace. Asiantuntijat selvittivät hyväksikäyttäjän sähköpostiosoitteet, IP-osoitteet ja muut yhdistetyt ketjun osoitteet.
Liittyvät sanat: Coinbase, BlockFi nähdä suurimmat irtisanomiset kryptoalalla, tutkimusohjelmat
Hakkerit palauttivat projektin varat lähettämällä 3,180 4.2 ETH:ta, mikä vastaa 50,000 miljoonaa dollaria. Ja 14.2 1,500 BNB-kolikkoa, joiden arvo on noin 2 miljoonaa dollaria, XNUMX XNUMX Binance-peg ETH:n XNUMX miljoonan dollarin joukossa.
Cross-Bridgen hakkerit nousussa
Kryptovaluutta on kasvanut valtavasti viime vuosina. Virtuaaliomaisuuden yleistyminen sai rahoitusorganisaatiot käyttämään digitaalista rahaa liiketoiminnassaan. Vaikka suuri osa finanssisektorista on omaksunut teknologian, sillä on kuitenkin vielä paljon tehtävää varmistaakseen kryptovaluuttojen käytön turvallisuuden ja läpinäkyvyyden.
Erityisesti noin 2 miljardin dollarin arvosta digitaalista omaisuutta on pyyhkäisty rikollisten toimesta rajat ylittäviltä silloilla vuonna 2022, lohkoketjututkimus- ja turvallisuusyrityksen elokuun raportin mukaan. Chainalysis. Prosenttiosuus on 69 % kaikista varastetuista varoista.
Siitä huolimatta lohkoketjun tietoturvayritys Hidas sumu, yksi tapauksen tutkijoista, on paljastanut lausunnossaan, että hyökkääjät löytävät porsaanreiän Transit Swapin älykkäässä sopimuskoodissa. Jopa haavoittuvuus liittyy suoraan transferFrom () -toimintoon, jonka avulla hyväksikäyttäjä pystyi vaihtamaan käyttäjän tunnukset tilillään.
Tämän hyökkäyksen perimmäinen syy on se, että Transit Swap -protokolla ei tarkista tarkasti käyttäjän tokeninvaihdon aikana välittämiä tietoja, mikä johtaa mielivaltaisten ulkoisten puheluiden ongelmaan. Hyökkääjä käytti tätä mielivaltaista ulkoisen puhelun ongelmaa varastaakseen käyttäjän Transit Swapia varten hyväksymät tunnukset.
Transit Swap kamppailee jäljellä olevien 30 % varojen takaisin saamiseksi
Transit Swapin viimeisimmän ilmoituksen mukaan tiimi työskentelee parhaillaan varansa menettäneiden uhrien käyttäjien tunnistamiseksi, jotta alusta voi laatia korvaussuunnitelman. Samalla konserni pyrkii saamaan takaisin myös loput 30 % varoistaan. Ja jos tiimit eivät saa takaisin jäljellä olevia varoja, yritys maksaa ne takaisin käyttäjille.
Turvayritykset ja yrityksen tiimi seuraavat jatkuvasti hakkerin toimintaa. Tietoturvaasiantuntijat kommunikoivat myös hyökkääjän kanssa sähköpostitse ja ketjussa. Toistaiseksi hyväksikäyttäjä on siirtänyt 2500 BNB Ethereum-mikserisovellukseen Tornado Cashiin nostaakseen voittoja MisTrackia kohti. Lisäksi turvayritys paljasti, että hän käytti LATOKENia ja muita palveluita varojen kierrättämiseen useilla alustoilla nimettömästi nostaakseen.
Liittyvät sanat: Länsi-Afrikan maa Ghana on seuraava kryptojohtaja
Viimeisin hakkerointi tapahtuu toiseksi suurimpana hyväksikäytön jälkeen Talviajan rikkoutuminen 20. syyskuuta, mikä johti 160 miljoonan dollarin tappioihin. Yrityksen toimitusjohtaja Evgeny Gaevoy sanoi, että hakkerointi liittyi DeFi-lompakoihin.
Suositeltu kuva Pixabaystä ja kaavio TradingView.comista
Lähde: https://bitcoinist.com/transit-swap-managed-to-recover-70/